2020 即将过去,2021 已在眼前。2020 实在是多灾多难的一年,新冠疫情可以说是严重打乱了我的生活计划,希望新的一年,一切都可以变好吧。
2020 还剩下最后两天,是时候总结一下这一年了。
统计数据
依然是一些统计数据。以下数据截止 2020 年 12 月 29 日 23:39:59。
博客主站
无垠博客主站,年 UV 28,888 (+7.4%),年 PV 76,583 (-1.66%),日均 UV 79.36,平均停留时间 4分8秒 (-21.4%),平均跳出率 51% (-3.77%)。一年有效文章数 5 (+150%),新增评论 242 条 (-44.9%)。
文章数提升,访问量也有所提升,但 PV 和停留时间却下降了,或许我还需要继续提高文章的质量...
个人主页
个人主页依然是几乎没有更新过。什么时候能把 TODO List 上的东西做了呢?我也不知道。不过访问量倒是比去年上升了不少。
个人页总 UV 3,515 (+64.2%),总 PV 3,929 (+43.2%),日均 UV 9.9 (+65%),平均停留时间 63秒 (+1.6%)。和去年一样,主要来源是知乎和 V2EX。
MDx
一年中,MDx 更新了 7 次,新增 328 commits (+91.8%),Star 数增加了 306,现有 614。感谢所有人的支持。当然,虽然 2.0 咕咕咕了很久(甚至离最早的承诺已经过去将近一年半了),但我已经在对 2.0 进行最后的完善(改动确实比较大)。相信在 2021 的开头,MDx 2.0 就能顺利发布了。
大事记
- 一月:我经历过的最长的“寒假”开始了
- 二月:GitHub followers 换虚拟币,成功换到 3.5k CNY 没有翻车
- 三月:WP-WebAuthn 插件成功上线 WordPress 插件目录
- 四月:Cytus II 主线大结局
,我当场通关 - 五月:开始学车
- 五月:MDx 达到 500 Stars
- 七月:第一次实习,公司的前端技术栈和我熟悉的完全一致
,于是愉快地在公司里写了一个半月的各种表格 - 八月:实习结束,部门同事都很棒,确实学到了很多
- 九月:和 Ralph 面基一整天
- 九月:入手树莓派 4B
- 十月:搬家
- 十月:和宁诺合作的 H5 上线
- 十一月:TEDxNingbo 年度大会,H5 上线
,持续摸鱼中 - 十一月:终于买了块副屏,
秃头写代码更快乐了 - 十二月:MDx 喜提 600 Stars
跨年红包
传统艺能时间!和以前一样,红包不是白拿的,你需要一点点技术力来解密拿到红包。有效期截至 2021 年 1 月 1 日 22 时。
今年的解谜旅程,从下面这段颜文字开始。
゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==3) +'_') [c^_^o];(゚Д゚) ['c'] = ((゚Д゚)+'_') [ (゚ー゚)+(゚ー゚)-(゚Θ゚) ];(゚Д゚) ['o'] = ((゚Д゚)+'_') [゚Θ゚];(゚o゚)=(゚Д゚) ['c']+(゚Д゚) ['o']+(゚ω゚ノ +'_')[゚Θ゚]+ ((゚ω゚ノ==3) +'_') [゚ー゚] + ((゚Д゚) +'_') [(゚ー゚)+(゚ー゚)]+ ((゚ー゚==3) +'_') [゚Θ゚]+((゚ー゚==3) +'_') [(゚ー゚) - (゚Θ゚)]+(゚Д゚) ['c']+((゚Д゚)+'_') [(゚ー゚)+(゚ー゚)]+ (゚Д゚) ['o']+((゚ー゚==3) +'_') [゚Θ゚];(゚Д゚) ['_'] =(o^_^o) [゚o゚] [゚o゚];(゚ε゚)=((゚ー゚==3) +'_') [゚Θ゚]+ (゚Д゚) .゚Д゚ノ+((゚Д゚)+'_') [(゚ー゚) + (゚ー゚)]+((゚ー゚==3) +'_') [o^_^o -゚Θ゚]+((゚ー゚==3) +'_') [゚Θ゚]+ (゚ω゚ノ +'_') [゚Θ゚]; (゚ー゚)+=(゚Θ゚); (゚Д゚)[゚ε゚]='\\'; (゚Д゚).゚Θ゚ノ=(゚Д゚+ ゚ー゚)[o^_^o -(゚Θ゚)];(o゚ー゚o)=(゚ω゚ノ +'_')[c^_^o];(゚Д゚) [゚o゚]='\"';(゚Д゚) ['_'] ( (゚Д゚) ['_'] (゚ε゚+(゚Д゚)[゚o゚]+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (o^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ ((o^_^o) +(o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (o^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ ((o^_^o) +(o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (o^_^o)+ (゚Д゚)[゚ε゚]+((゚ー゚) + (o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (c^_^o)+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ ((o^_^o) +(o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ ((o^_^o) +(o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (o^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((o^_^o) +(o^_^o))+ (c^_^o)+ (゚Д゚)[゚ε゚]+((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((o^_^o) +(o^_^o))+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚o゚]) (゚Θ゚)) ('_')
和去年一样,红包限时不限量。为了保持解谜乐趣,请不要将答案透露给他人,也请不要重复领取红包,否则视情况活动可能会提前结束。
由于出现大量重复领取/未解题即领取红包的现象,红包解谜活动立即结束,当前红包领完后将不再更新新的红包口令码。我发起红包解谜活动是为了解题的乐趣而不是发钱,请各位理解。以下是详细信息。
出于对参与者的信任,今年的题目中没有对参与者是否已完成前序步骤进行任何验证,但在最后的 WebSocket 中我记录下了所有成功连接的 IP。今年共发出了 32 个红包,但最后一个步骤的日志只记录到了 25 个不重复 IP(鉴于第一批 10 个红包领完时只记录到了四个 IP,实际人数应该小于 25)。查阅支付宝的红包领取记录可以发现有多位用户多次领取了红包,还有一些用户疑似是从他人处获取答案并直接领取的。鉴于活动已经完全失去意义,我选择提前结束了红包解谜活动。
红包答案
现在,让我们来看看答案吧。今年的题目难度不高,由于事情比较多,我的准备时间确实不多。
第一阶段非常简单,这段颜文字就是 Javascript,只是使用了著名的 aaencode 将其编码为了颜文字(多亏了 js 优秀的自动类型转换)。将这段颜文字扔进浏览器控制台即可得到 https://rp.dlij.site/2021/
。
前往这个 URL,可以看到这张图。
今年八月宝塔面板 7.4.2 的 phpMyAdmin 未授权访问漏洞很多人都知道了,如果你不清楚,搜索“宝塔面板 7.4.2”也能找到相关信息。首先找到 rp.dlij.site
对应的 IP 是 121.196.27.125
,访问 http://121.196.27.125:888/pma
即可看到一个 phpMyAdmin 的界面(为了把这个页面扒下来我还装了一个真的宝塔面板...)。
可以看到信息是 7972632E6D652F6738546D444A3132
。和前年一样,这其实是十六进制的 ASCII 码,每两位转为 ASCII 字符即可得到 yrc.me/g8TmDJ12
。访问这个页面,可以看到如下信息。
这是 APL,一种有趣的函数式编程语言。你可能不了解它,但只要你搜索网页的 title
,就能找到这个在线运行 APL 的页面:TryAPL。在这个页面中粘贴这段代码,即可得到 https://rp.dlij.site/2021/2554038.75
。访问这个 URL,可以看到一张图。
连续三年的传统艺能了,压缩包藏在了图片里。下载图片,将后缀改为 .zip 然后打开,可以看到一个 README.md。其中要求我们去 ws://121.196.27.125:8080/NvAhoZ9@H2Au
获取最终红包口令码。这是一个 WebSocket 协议的地址,在浏览器中开一个新 Console,执行 new WebSocket('ws://121.196.27.125:8080/NvAhoZ9@H2Au')
即可在 Network 选项卡中看见服务器下发的红包口令码。当然,别忘了将其反转。
跨年海报
依然是传统艺能,今年的海报只用到了 PS。
提前祝各位新年快乐!
发表回复